Domande con tag 'secure-coding'

2
risposte

Archiviazione sicura di password chiare in cui la crittografia / hashing a senso unico non è un'opzione

Sto lavorando a un servizio che alla fine estrarrà rapporti sulle vendite da un account App Store. Il problema principale con esso è che Apple (finora) non ha una API pubblica per rendere ciò possibile, quindi l'unico modo per ottenere ciò è di...
posta 17.08.2016 - 15:54
5
risposte

Checklist per lo sviluppo del software sicuro [chiuso]

Sto cercando una lista di controllo per lo sviluppo del software sicuro. So che esistono diverse metodologie di sviluppo sicure (ad esempio Which Secure Development Lifecycle model to choose? ), che copre tutti i passaggi nello sviluppo del...
posta 11.03.2015 - 16:19
1
risposta

Quali sono le possibili conseguenze per le applicazioni che dipendono dalla modalità provvisoria per la sicurezza?

PHP ha finalmente rimosso la funzione safe_mode: Modalità provvisoria Warning This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0. The PHP safe mode is an attempt to solve the shared-server security...
posta 03.03.2013 - 07:25
1
risposta

Costruire un progetto su ARM Cortex-M, tutto ciò che posso fare per mantenere l'IP protetto? Trattare con knockoff cinesi e malati di esso

I cinesi hanno deciso di distruggere un prodotto PIC che realizzo. Passando a ARM per altri motivi comunque, principalmente che Microchip è uno scherzo, sia STM32 o NXP LPC, il chip esatto è ancora aperto. Ci sono siti che dichiarano di avere...
posta 09.09.2015 - 18:11
2
risposte

Come può l'inquinamento da cumulo causare un difetto di sicurezza

Ho trovato questa regola nel CERT Secure Coding Standart per Java. Inquinamento da muco . Capisco che questo possa causare il lancio di un'eccezione al runtime, ma non riesco a capire come questo potrebbe causare un problema di sicurezza come d...
posta 16.04.2016 - 17:30
0
risposte

Analisi di Taint in un linguaggio funzionale

Recentemente ho letto un articolo intitolato "Tutto ciò che avreste sempre voluto sapere sull'analisi dinamica degli errori e sull'esecuzione simbolica avanzata (ma potrebbe aver paura di chiedere)" del Dr. EJ Schwartz. Nel documento, ha parlato...
posta 07.11.2016 - 15:04
6
risposte

Gli hacker possono trovare i token segreti passati alle richieste HTTP GET?

Ho un codice come questo in index.php : if(isset($_GET['something'])){ //do something } Gli hacker possono trovarlo e richiedere index.php?something , oppure è sufficiente per la sicurezza?     
posta 27.01.2013 - 09:36
1
risposta

Come scrivere un modulo di autenticazione per il mio sito web?

Questo suonerà sicuramente ingenuo, e lo è. Essendo un neolaureato, mi sono chiesto come i siti web medi implementino i loro moduli di autenticazione. Ho usato una tabella con nome utente e hash (password) e i loro ruoli (per l'autorizzazione)....
posta 11.10.2013 - 08:22
2
risposte

Quanto è sicuro CodeIgniter 3.x?

Quanto è sicuro il framework CodeIgniter 3.x? Ho letto che la gente scoraggia l'uso di CodeIgniter perché non è sicuro. Il problema è: questi post sono vecchi e si riferiscono principalmente alle versioni 2.x o precedenti. Una citazione da q...
posta 26.08.2015 - 17:57
2
risposte

metriche di sicurezza sui software sviluppati

Pensando alle metriche di sicurezza del software attualmente ho pensato alle seguenti metriche di sicurezza del software: numero / tipo di CWE rilevato dagli sviluppatori (segnalazione di bug) numero / tipo di CWE rilevato dall'analisi sta...
posta 11.06.2014 - 17:04